[发明专利]一种实现电力监控系统视频安全传输的加密和解密方法

说明书

本发明公开了一种实现电力监控系统视频安全传输的加密方法，包括：第一服务器在和第二服务器建立安全连接后，并通过安全信道向第二服务器发送视频调用请求，第二服务器使用视频调用请求中安全装置编号对应的公钥，并基于IBC方法对视频调用请求进行处理，以得到密文，并将该密文发给安全装置编号对应的安全装置，安全装置使用安全装置编号对应的加密私钥对密文进行解密，以得到视频调用请求，并使用安全装置编号对应的签名私钥对视频调用请求中的随机数进行加密，以得到加密后的随机数，并将该加密后的随机数发回给第二服务器。本发明能够针对视频监控系统的特征和安全威胁设计安全防护机制，从而确保视频监控系统的安全性和可靠性。

技术领域

本发明属于视频监控技术领域，更具体地，涉及一种实现电力监控系统视频安全传输的加密和解密方法。

背景技术

随着对电力系统安防要求的不断提升，相应地对视频监控系统的需求量也越来越大，这些视频监控系统对发电厂、变电站等关键场所的实时运行情况进行监视和记录，维护了电力系统的稳定运行。

视频监控系统的应用包括以下几个层次，第一层次是现场视频监控，其主要由前端摄像机、视频刻录器、视频显示器等组成，用于实现现场监控和监控视频存储等；第二层次是远程视频监控，由监控前端、控制台以及传输网络组成，用于支持适应无人值班的变电站、地市级监控中心等远程监控体系；第三层次是融入应急指挥系统，其实现各级监控视频与相应的应急指挥中心互联，以供应急指挥中心直接调用现场视频的图像。

然而，现有视频监控系统本身却存在一定的安全性缺陷：一方面，高清摄像头等视频采集设备难以管理，这些设备容易被非法接入或替换，同时存在弱口令等问题；另一方面，监控中心在对下级电厂或变电站进行远程监控的过程中，传输的视频数据通常是采用明文传输，其容易被窃取、篡改甚至替换，使得上级不能得到安全可靠的监控视频数据，从而使得电网安全受到威胁；第三方面，黑客还会利用视频监控系统的安全隐患，注入恶意代码，并以监控系统的后端作为跳板攻击内网内的其他系统，从而带来更大的安全威胁。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种实现电力监控系统视频安全传输的加密和解密方法，其目的在于，能够针对视频监控系统的特征和安全威胁设计安全防护机制，从而确保视频监控系统的安全性和可靠性。

为实现上述目的，按照本发明的一个方面，提供了一种实现电力监控系统视频安全传输的加密方法，是应用在包括通过网络彼此通信连接的第一局域网和第二局域网的电力监控系统中，其中第一局域网包括多个第一终端设备以及与其通信连接的第一服务器，所述第二局域网包括多个第二终端设备、多个安全装置、以及第二服务器，第二终端设备通过第二服务器与安全装置通信连接，所述加密方法包括以下步骤：

(1)第一服务器在和第二服务器建立安全连接后，并通过安全信道向第二服务器发送视频调用请求，该视频调用请求中包括该安全装置编号CID和随机产生的随机数r；

(2)第二服务器使用视频调用请求中安全装置编号CID对应的公钥Q_CID，并基于IBC方法对视频调用请求进行处理，以得到密文，并将该密文发给安全装置编号CID对应的安全装置；

(3)安全装置使用安全装置编号CID对应的加密私钥S_CID对密文进行解密，以得到视频调用请求，并使用安全装置编号CID对应的签名私钥S′_CID对视频调用请求中的随机数r进行加密，以得到加密后的随机数E(r)，并将该加密后的随机数E(r)发回给第二服务器；

(4)第二服务器通过安全信道将加密后的随机数E(r)发回给第一服务器；

(5)第一服务器使用安全装置编号CID对应的加密公钥Q′_CID对加密后的随机数E(r)进行解密，以得到解密结果r′，并判断r′是否和随机数r相等，如果是则进入步骤(6)，否则过程结束；